Соглашение об обработке данных
Стандартные условия обработки данных для B2B-клиентов согласно GDPR, статья 28.
Стороны
DPA между Web Direct SRL (Обработчик) и клиентской организацией (Контролёр) согласно договору об услугах.
Предмет и срок
Web Direct SRL обрабатывает данные от имени Контролёра исключительно для оказания договорных IT-услуг на срок действия договора.
Характер обработки
Доступ к системам клиентов для DevOps/security/инфраструктуры; обработка логов и данных мониторинга; обработка контактных данных.
Типы данных
Системные логи (IP-адреса, имена пользователей), данные приложений (для поддержки), контактная информация (имена, email, телефоны).
Обязательства
Обрабатываем по инструкциям контролёра; конфиденциальность персонала; меры безопасности; помощь с уведомлениями об утечках; удаление данных по окончании договора.
Субобработчики
Список субобработчиков (облачные провайдеры, мониторинг) по запросу. Требуем GDPR-эквивалентной защиты.
Меры безопасности
Шифрование TLS 1.3 и at rest; контроль доступа; регулярные аудиты; уведомление об утечке в 72 часа.
Применимое право
Законодательство Республики Молдова как юрисдикции регистрации Web Direct SRL, соответствующей требованиям GDPR.
Для подписанного DPA или обсуждения индивидуальных условий свяжитесь с нами:
[email protected]